Irlands databeskyttelseskommisjon (DPC) har truffet Metas meldingstjeneste WhatsApp med en bot på 267 millioner dollar for brudd på Europas generelle databeskyttelsesforordning (GDPR). Som svar lanserte WhatsApp en ny personvernpolicy som kun gjelder Europa.

La oss finne ut hvorfor WhatsApp mottok en så høy bot, hva de spesifikke DPC-bestillingene er, og hvordan den nye personvernreglene vil påvirke WhatsApp og brukerne.

Bakgrunn: Hvordan WhatsApp havnet i juridiske problemer

Irlands DPC er EUs implementeringsarm av GDPR i Irland, hvor WhatsApp Europe er basert. Etter at GDPR trådte i kraft 25. mai 2018, mottok Irlands DPC formelt klager fra både brukere og ikke-brukere av WhatsApp, og den tyske føderale databeskyttelsesmyndigheten, om deling av personopplysninger mellom WhatsApp og Facebook (nå Meta).

Disse klagene dreide seg om mangel på åpenhet fra WhatsApp. Av denne grunn bestemte DPC seg for å starte en etterforskning.

I slekt: Hva er WhatsApp, og hvorfor er det så populært?

4. januar i år gjorde WhatsApp ting verre for seg selv. De forsøkte å presse en oppdatering som tvang brukere til å gi den med tilbakevirkende kraft tillatelse til å dele data med Facebook (nå Meta). Disse dataene inkluderer telefonnumre, logger over hvor lenge og hvor ofte du bruker WhatsApp, enhetsidentifikatorer, IP-adresser, transaksjons- og betalingsdata, informasjonskapsler og stedsinformasjon.

instagram viewer

WhatsApp har uansett sendt dataene til Meta siden 2016 (uten brukerens samtykke), men først i år innrømmet de dette og forsøkte å legalisere ordningen. Dette trekket utløste et tilbakeslag som bare gjorde ting juridisk vanskeligere for WhatsApp. Mange brukere migrerte også til rivaliserende apper Telegram og Signal.

Hvordan brøt WhatsApp loven?

GDPR gir enkeltpersoner en grunnleggende rett til beskyttelse av deres personopplysninger. Enkeltpersoner har også rett til å dele sine personopplysninger eller holde tilbake dem. DPC fant at WhatsApp var i strid med fire sentrale bestemmelser i GDPR, nemlig: Artikkel 5(1)(a), Artikkel 12, Artikkel 13 og Artikkel 14.

Oppsummert betyr disse fire bruddene at WhatsApp ikke klarte å være helt gjennomsiktig med brukerne om hvordan de deler informasjon med Meta. I tillegg ble ikke-brukere (tredjeparter på andre apper) heller ikke gjort oppmerksom på at informasjonen deres kunne deles av WhatsApp, noe som nektet dem muligheten og retten til å kontrollere deres personlige data. Ifølge DPC ga WhatsApp bare 41 % av den nødvendige informasjonen til brukere av tjenesten, mens ikke-brukere ikke mottok noen.

Hva er WhatsApps juridiske ansvar?

Irlands DPC har laget en beslutning med åtte bestillinger. Dette inkluderer den betydelige boten. Dessuten kreves Meta og WhatsApp for å fjerne Rettslig grunnlagsvarsel og Facebook vanlige spørsmål fra deres plattformer til de er i samsvar med alle GDPR-krav.

I slekt: Slik bruker du WhatsApp på flere enheter

I tillegg har WhatsApp blitt beordret til å oppdatere personvernreglene deres til GDPR-standarder og kommunisere den oppdaterte policyen til brukere og ikke-brukere på et språk som er enkelt nok for et barn forstå. Alle bestillinger skal implementeres innen tre måneder.

Som et resultat har WhatsApp oppdatert sin personvernerklæring å gi mer informasjon til brukere og ikke-brukere på tre nøkkelområder:

  • Hvordan de bruker data: Mer detaljer om data de samler inn og bruker, hvorfor de lagrer og når de sletter dataene dine, og hvilke tjenester tredjeparter tilbyr dem.
  • Global virksomhet: Mer detaljer om hvorfor de deler data på tvers av landegrenser og hvordan de beskytter disse dataene.
  • Lovlig: Mer detaljer om lovene de er avhengige av for behandling av dataene dine

WhatsApp trenger imidlertid ikke å betale boten på 267 millioner dollar ennå fordi de anker den.

Vil policyendringen påvirke deg?

Hvis du ikke bor i Europa, er svaret nei. Du forblir under det gamle WhatsApp personvernrammeverket. Men hvis du bor i Europa, vil du se et varsel som varsler deg om den oppdaterte personvernreglene når du går på WhatsApp. Men det er det; det vil ikke være noen merkbar forskjell på hvordan du opplever appen.

Den gode nyheten er at europeere kan velge bort WhatsApps personvernregler uten innvirkning på deres tilgang til tjenesten. For dem ser det i det minste ut til at datasuverenitet er en realitet, ikke en idé.

Facebook sporer deg! Slik stopper du det

Mange enheter sporer internettaktiviteten din, inkludert sosiale medier som Facebook. Her er det du trenger å vite.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sosiale medier
  • Sikkerhet
  • Hva skjer
  • Personvern på nett
  • GDPR
  • Direktemeldinger
Om forfatteren
Patrick Kariuki (22 artikler publisert)

Kariuki er en Nairobi-basert forfatter. Hele livet hans har gått med til å prøve å sette sammen den perfekte setningen. Han prøver fortsatt. Han har publisert mye i kenyanske medier, og i ca. 7 år dykket han inn i PR-verdenen der han oppdaget at bedriftsverdenen er akkurat som videregående skole. Han skriver nå igjen, og fokuserer hovedsakelig på det magiske internett. Han driver også med den pulserende kenyanske oppstartsscenen, AKA Silicon Savannah, og gir av og til råd til små bedrifter og politiske aktører om hvordan de kan kommunisere bedre til publikum. Han driver en YouTube-kanal kalt Tipsy Writers, som prøver å få historiefortellere til å fortelle sine ufortalte historier over en øl. Når han ikke jobber, liker Kariuki å gå lange turer, se klassiske filmer – spesielt gamle James Bond-filmer – og se fly. I et alternativt univers ville han trolig vært jagerpilot.

Mer fra Patrick Kariuki

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere